Огляд продукту

Промисловий брандмауер (GTEC-FW) - це продукт, призначений для безпечної ізоляції захисту між різними рівнями безпеки або різними областями мережевої безпеки в промислових мережах. Продукти в основному засновані на глибокому аналізі промислових мережевих протоколів, використовуючи технології машинного навчання для ідентифікації промислових активів та протоколів застосувань. Поєднання технологій, таких як білий список, чорний список, розділ безпечних доменів, зв'язування IP / MAC-адрес, захищає від різних відомих та невідомих шкідливих атак в промислових мережах, забезпечує безпеку стабільної роботи різних видів виробничих та бізнес-систем в промислових мережах.

Функціональні особливості

Глибокий аналіз промислових протоколів:Підтримка OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV Глибоке розділення понад 10 найбільш поширених промислових протоколів та підтримка налаштованих розширених приватних протоколів.

Розумні надійні стратегії:Створення надійної базової політики кібербезпеки за допомогою самонавчання трафіку, спрощення процесу конфігурації політики, зменшення складності розгортання ручною роботою та підвищення ефективності розгортання конфігурації на місці.

Сильна адаптація мережі:Підтримка прозорого режиму, режиму маршрутизації, режиму роботи, режиму тестування. Швидке перемикання між режимами для адаптації до складних вимог промислових мережевих середовищ та зручності розгортання.

Точний аналіз та контроль:Підтримує глибоке розділення пакетів та точне управління різними промисловими мережевими протоколами управління, такими як Modbus TCP, OPC, Profinet та DNP3.

Багато захисних механізмів:Має традиційний захист від шкідливих атак DoS / DDoS в мережі та створює кількох захистів на основі технології розпізнавання загроз, механізму відповідності бібліотеки чорного списку для захисту від різних типів атак на системи управління промисловістю.

Висока надійність:Додання пар портів обходу в конструкції апаратного забезпечення забезпечує безперервність бізнесу в разі відключення електроенергії, простоїв та інших ситуацій. Повний асортимент продуктів є стандартним подвійним джерелом живлення, щоб забезпечити стабільне живлення обладнання. Конструкція без вентилятора забезпечує надійну роботу апаратного забезпечення протягом довгого часу. Продукти гнучко налаштовують апаратний інтерфейс і розширюють продуктивність обробки за вимогою.

Вбудований професійний антивірусний двигун:Професійний двигун розщеплення та розстиснення, який поєднує в собі технології сканування кодів, інфармаційне сканування та поведінкові оцінки для швидкого виявлення різних існуючих та невідомих загроз вірусів. Підтримка сканування скриптів в різних форматах, таких як JS, VBS, SH, Python, PHP, BAT та інші, для швидкого та точного виявлення загроз Shellcode. Макровірусний двигун очищає шкідливий макрокод з файлів Office і правильно відновлює документ.

典型部署

• Серійне розгортання між мережею моніторингу на місці та мережею управління виробництвом

• Серійне розгортання в внутрішній мережі управління експорту основних систем управління